image

Microsoft waarschuwt 10.000 gebruikers voor staatsaanvallen

donderdag 18 juli 2019, 10:38 door Redactie, 3 reacties

Microsoft heeft het afgelopen jaar zo'n 10.000 gebruikers gewaarschuwd voor aanvallen die door een staat werden uitgevoerd. Het ging zowel om pogingen als succesvolle aanvallen waarbij accounts werden gecompromitteerd. Ongeveer 84 procent van de aanvallen was gericht tegen zakelijke klanten.

Via de overige 16 procent van de aanvallen werd geprobeerd om toegang tot de e-mailaccounts van eindgebruikers te krijgen. "Deze cijfers laten zien dat landen in belangrijke mate op cyberaanvallen vertrouwen als tool om inlichtingen te verkrijgen, geopolitiek te beïnvloeden of andere doelen te behalen", stelt Microsofts Tom Burt. De meeste van de aanvallen zijn volgens Burt afkomstig uit Iran, Noord-Korea en Rusland.

"Cyberaanvallen blijven een belangrijk middel en wapen dat in cyberspace wordt gebruikt. In sommige gevallen lijken deze aanvallen samen te hangen met pogingen om het democratische proces aan te vallen", gaat Burt verder. Vorig jaar lanceerde Microsoft AccountGuard, een dienst die politici en hun campagneteams tegen digitale aanvallen moet beschermen. De dienst is inmiddels in 26 landen beschikbaar, waaronder Nederland.

AccountGuard waarschuwt aangesloten organisaties en politici voor aanvallen. Ook ontvangen deze organisaties informatiemateriaal en best practices om hun systemen en accounts te beschermen, zoals het inschakelen van multifactorauthenticatie en het herkennen van spearphishingaanvallen. Als laatste krijgen aangesloten organisaties toegang tot privé previews van nieuwe beveiligingsmaatregelen die normaal alleen beschikbaar zijn voor grote ondernemingen en overheidsinstellingen. Sinds de lancering heeft Microsoft deelnemers aan AccountGuard 781 keer voor staatsaanvallen gewaarschuwd. In 95 procent van deze gevallen ging het om Amerikaanse organisaties.

Reacties (3)
18-07-2019, 12:33 door Anoniem
En hoe weten ze wanneer het een staatsaanval is? :^)

Ah ja ze gebruiken waarschijnlijk een [url=https://en.wikipedia.org/wiki/Evil_bit]evil bit[/url]
18-07-2019, 18:24 door Anoniem
Door Anoniem: En hoe weten ze wanneer het een staatsaanval is? :^)

Ah ja ze gebruiken waarschijnlijk een [url=https://en.wikipedia.org/wiki/Evil_bit]evil bit[/url]
Omdat ze heel veel kennis en security personeel hebben?

Ze hebben meer skills dan de meeste security.nl anoniemen.
18-07-2019, 19:01 door Anoniem
Door Anoniem: En hoe weten ze wanneer het een staatsaanval is? :^)

Ah ja ze gebruiken waarschijnlijk een [url=https://en.wikipedia.org/wiki/Evil_bit]evil bit[/url]

Bekijk eens een sessie van de Digital Crimes Unit en/of het Microsoft Malware Protection Center (op RSA, BlueHat, oid). Interessant, indrukwekkend en ook wel verontrustend. Alleen al om te zien hoe veel de grote partijen (IBM, MS, Dell, Google, etc.) hebben geinvesteerd in het bestrijden van cybercrime.
En dan krijg je gelijk een beeld hoe men de diverse aanvallen onderzoekt en classificeert.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.